SonarQube не найдет все нарушения правил

Я использую SonarQube 6.3.1 со стандартным профилем Sonar. У меня установлен новейший плагин SonarJava (4.8.0.9441).

Я вижу, что механизм привязки правила SQL должен быть активирован.

Я установил плагин SonarLint 2.9.0 для Intellij и подключился к работающему серверу SonarQube.

После копирования примера нарушения со страницы Sonar я вижу в своей IDE, что плагин работает нормально. Все казалось идеальным до этого момента.

К сожалению, анализ на сервере SonarQube не находит эту уязвимость. То же самое относится и к другому правилу owasp-a6. Куки должны быть безопасными (также найденными Sonarlint). Но, с другой стороны, некоторые правила owasp работают (т. Е. Не следует использовать протоколирование консоли). Это известная проблема сонара, что некоторые правила опущены? Исключения не являются проблемой, я уверен, что эти файлы анализируются, потому что были найдены некоторые другие проблемы.